��ng nh?p

Select the product you need help with

L�m th? n�o �? �?t b?o m?t s? ghi s? ki?n t?i �?a ph��ng ho?c b?ng c�ch s? d?ng ch�nh s�ch nh�m trong Windows Server 2003

ID c?a b�i: 323076 - Xem s?n ph?m m� b�i n�y �p d?ng v�o.

Th�ng b�o: b�i vi?t n�y l� b�i ��?c d?ch b?i M�y d?ch

Nh?p chu?t v�o ��y �? hi?n th? b?n g?c Ti?ng anh v� b?n d?ch m�y theo ch? �? so s�nh.

Bung t?t c? | Thu g?n t?t c?

Windows Server 2003 cho ph�p qu?n tr? vi�n �? tu? ch?nh an ninh quy?n truy c?p v�o b?n ghi s? ki?n c?a h?. C�c thi?t �?t n�y c� th? ��?c c?u h?nh t?i �?a ph��ng ho?c th�ng qua ch�nh s�ch nh�m. B�i vi?t n�y m� t? c�ch s? d?ng c? hai nh?ng ph��ng ph�p n�y.

B?n c� th? c?p cho ng�?i d�ng m?t ho?c nhi?u sau ��y quy?n truy c?p b?n ghi s? ki?n:

�o�c
Vi?t
R? r�ng

Quan tr?ng B?n c� th? c?u h?nh c�c s? ghi b?o m?t trong c�ng m?t c�ch. Tuy nhi�n, b?n c� th? thay �?i ch? �?c v� r? r�ng quy?n truy nh?p. Write access �? b?o m?t ��ng nh?p ��?c d�nh ri�ng ch? cho c�c c?a s? �?a ph��ng Security Authority (LSA).

C?u h?nh s? ki?n ��ng nh?p an ninh t?i �?a ph��ng

Quan tr?ng Ph?n, ph��ng ph�p ho?c nhi?m v? n�y ch?a c�c b�?c cho b?n bi?t l�m th? n�o �? s?a �?i registry. Tuy nhi�n, v?n �? nghi�m tr?ng c� th? x?y ra n?u b?n s?a �?i registry kh�ng ch�nh x�c. V? v?y, h?y ch?c ch?n r?ng b?n l�m theo c�c b�?c sau m?t c�ch c?n th?n. �? b?o v? ��?c th�m v�o, sao l�u s? ��ng k? tr�?c khi b?n s?a �?i n�. Sau ��, b?n c� th? kh�i ph?c s? ��ng k? n?u m?t v?n �? x?y ra. �? bi?t th�m chi ti?t v? l�m th? n�o �? sao l�u v� kh�i ph?c s? ��ng k?, h?y nh?p v�o s? b�i vi?t sau ��y �? xem b�i vi?t trong c� s? ki?n th?c Microsoft:

322756

(http://support.microsoft.com/kb/322756/ )

C�ch sao l�u v� l�u tr? s? ��ng k� trong Windows

B?o m?t c?a m?i ��ng nh?p ��?c c?u h?nh ? �?a ph��ng th�ng qua c�c gi� tr? trong c�c ky sau ��y:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog

V� d? ��ng nh?p ?ng d?ng b?o m?t m� t? ��?c c?u h?nh th�ng qua gi� tr? ��ng k? sau ��y:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog\Application\CustomSD

V� Nh?t k? h? th?ng b?o m?t m� t? ��?c c?u h?nh th�ng qua c�c sau:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog\System\CustomSD

M� t? b?o m?t cho m?i ��ng nh?p ��?c x�c �?nh b?ng c�ch s? d?ng B?o m?t m� t? �?nh ngh?a ng�n ng? (SDDL) c� ph�p. �? bi?t th�m v? c� ph�p SDDL, th?y n?n t?ng SDK, ho?c truy c?p v�o trang Web c?a Microsoft ��?c �? c?p trong ph?n "Tham kh?o" c?a b�i vi?t n�y.

X�y d?ng m?t chu?i SDDL, l�u ? r?ng kh�ng c� ba kh�c bi?t c�c quy?n �� li�n quan �?n s? ki?n c�c b?n ghi: �?c, vi?t, v� r? r�ng. Nh?ng quy?n l?i n�y t��ng ?ng v?i c�c bit sau ��y trong c�c quy?n truy c?p l?nh v?c ACE chu?i:

1 = �?c
2 = Vi?t
4 = R? r�ng

D�?i ��y l� m?t m?u SDDL cho th?y m?c �?nh SDDL chu?i cho Nh?t k? ?ng d?ng. Quy?n truy nh?p (trong h? th?p l?c ph�n) l� bold-faced �? minh ho?:

O:BAG:SYD:(D;; 0xf0007;;;M?T)(D;; 0xf0007;;;BG) (A; 0xf0007;;;SY) (A; 0x5;;;BA) (A; 0x7;;;VV) (A; 0x3;; T�IU) (A; 0x2;;;BA) (A; 0x2;;;LS) (A; 0x2;;;NS)

V� d?, ACE �?u ti�n t? ch?i ch�a x�c �?nh ng�?i Ng�?i d�ng �?c, vi?t, v� r? r�ng quy?n truy c?p v�o ��ng nh?p. Gi?y ph�p ACE th? s�u T��ng t�c ng�?i d�ng �? �?c v� ghi v�o Nh?t k?.

S?a �?i ch�nh s�ch �?a ph��ng c?a b?n cho ph�p tu? bi?n c?a an ninh c?a b?n b?n ghi s? ki?n

Sao l�u c�c t?p tin %WinDir%\Inf\Sceregvl.inf v�o m?t ��?c bi?t �?n v? tr�.
M? %WinDir%\Inf\Sceregvl.inf trong Notepad.
Di chuy?n �?n gi?a t?p tin, v� sau �� ?t con tr? ngay tr�?c [Strings].
Ch�n d?ng sau:
MACHINE\System\CurrentControlSet\Services\Eventlog\Application\CustomSD,1,%AppLogSD%,2

MACHINE\System\CurrentControlSet\Services\Eventlog\System\CustomSD,1,%SysLogSD%,2
Di chuy?n �?n cu?i c?a t?p tin, v� sau �� ch�n c�c d?ng sau:
AppLogSD = "s? ki?n ��ng nh?p: ch? �?nh b?o m?t c?a ?ng d?ng ��ng nh?p c� ph�p ng�n ng? �?nh ngh?a m� t? b?o m?t (SDDL)"

SysLogSD = "s? ki?n ��ng nh?p: ch? �?nh b?o m?t c?a h? th?ng Nh?t k? trong c� ph�p ng�n ng? �?nh ngh?a m� t? b?o m?t (SDDL)"
L�u v� sau �� ng t?p.
Nh?p v�o B?t �?u, b?m Ch?y, lo?i regsvr32 scecli.dll trong c�c M?h?p, v� sau �� nh?n ENTER.
Trong c�c EFS trong scecli.dll �? th�nh c�ng h?p tho?i h?p, b?m v�o Ok.

S? d?ng ch�nh s�ch nh�m �?a ph��ng c?a m�y t�nh �? �?t ?ng d?ng v� h? th?ng Nh?t k? b?o m?t c?a b?n

Nh?p v�o B?t �?u, b?m Ch?y, lo?i gpedit.msc, sau �� b?mOk.
Trong tr?nh so?n th?o ch�nh s�ch nh�m, m? r?ng Windows Thi?t l?p, m? r?ng Thi?t �?t b?o m?t, m? r?ngCh�nh s�ch �?a ph��ng, v� sau �� m? r?ng Ba�o m��t Tuy� cho�n.
B?m ��p S? ki?n ��ng nh?p: ��ng nh?p ?ng d?ng SDDL, g? chu?i SDDL m� b?n mu?n �? b?o m?t ��ng nh?p, v� sau �� b?m Ok.
B?m ��p S? ki?n ��ng nh?p: ��ng nh?p h? th?ng SDDL, g? chu?i SDDL m� b?n mu?n �? b?o m?t ��ng nh?p, v� sau �� nh?p v�oOk.

S? d?ng ch�nh s�ch nh�m �? thi?t l?p ?ng d?ng v� h? th?ng Nh?t k? b?o m?t c?a b?n cho m?t t�n mi?n, trang web ho?c ��n v? t? ch?c trong Active Directory

Quan tr?ng: �? xem c�c thi?t �?t ch�nh s�ch nh�m ��?c m� t? ? ��y b�i vi?t trong tr?nh so?n th?o ch�nh s�ch nh�m, l?n �?u ti�n ho�n t?t c�c b�?c sau ��y, v� sau �� ti?p t?c "s? d?ng Group Policy to Set Your ?ng d?ng v� h? th?ng Log An ninh"ph?n:

S? d?ng m?t tr?nh so?n th?o v�n b?n nh� Notepad �? m? Sceregvl.inf trong th� m?c %Windir%\Inf.
Th�m d?ng sau v�o c�c [��ng k? Registry Values] ph?n:
MACHINE\System\CurrentControlSet\Services\Eventlog\Application\CustomSD,1,%AppCustomSD%,2
MACHINE\System\CurrentControlSet\Services\Eventlog\Security\CustomSD,1,%SecCustomSD%,2
MACHINE\System\CurrentControlSet\Services\Eventlog\System\CustomSD,1,%SysCustomSD%,2
MACHINE\System\CurrentControlSet\Services\Eventlog\Directory Service\CustomSD,1,%DSCustomSD%,2
MACHINE\System\CurrentControlSet\Services\Eventlog\DNS Server\CustomSD,1,%DNSCustomSD%,2
MACHINE\System\CurrentControlSet\Services\Eventlog\File nh�n r?ng Service\CustomSD,1,%FRSCustomSD%,2
Th�m d?ng sau v�o ph?n [Strings]:
AppCustomSD = "c�c: b?o m?t m� t? cho s? k? s? ?ng d?ng"
SecCustomSD = "c�c: b?o m?t m� t? cho s? ghi s? ki?n b?o m?t"
SysCustomSD = "c�c: m� t? b?o m?t cho h? th?ng t? ch?c s? ki?n ��ng nh?p"
DSCustomSD = "c�c: b?o m?t m� t? cho d?ch v? th� m?c s? ki?n ��ng nh?p"
DNSCustomSD = "c�c: m� t? b?o m?t cho m�y ch? DNS s? ki?n ��ng nh?p"
FRSCustomSD = "c�c: b?o m?t m� t? cho d?ch v? nh�n b?n t?p s? ghi s? ki?n"
L�u c�c thay �?i b?n t?o ra cho c�c t?p tin Sceregvl.inf, v� sau �� ch?y c�c regsvr32 scecli.dll b? ch? huy.
B?t �?u Gpedit.msc, v� sau �� nh?p ��p v�o ��y c�c chi nh�nh �? m? r?ng ch�ng:
C?u h?nh m�y t�nh
Thi?t �?t Windows
Thi?t �?t b?o m?t
Ch�nh s�ch �?a ph��ng
T�y ch?n b?o m?t
Xem b?ng b�n ph?i �? t?m m?i "Eventlog" thi?t �?t.

S? d?ng ch�nh s�ch nh�m �? �?t ?ng d?ng v� h? th?ng Nh?t k? b?o m?t c?a b?n

Trong ho?t �?ng th� m?c c�c trang web v� d?ch v?-theo ho?c c�c Ho?t �?ng th� m?c ng�?i s? d?ng v� m�y vi t�nh-theo, nh?p chu?t ph?i �?i t�?ng m� b?n mu?n �?t ch�nh s�ch v� b?mThu?c t�nh.
B?m v�o c�c Ch�nh s�ch Nh�m tab.
N?u b?n c?n ph?i t?o m?t ch�nh s�ch m?i, h?y nh?p v�oM?i, v� sau �� x�c �?nh c�c ch�nh s�ch t�n. N?u kh�ng, h?y b�?c 5.
Ch?n ch�nh s�ch m� b?n mu?n, v� sau �� nh?p v�oCh?nh s?a.

�?a ph��ng nh�m ch�nh s�ch MMC snap-in xu?t hi?n.
M? r?ng C?u h?nh m�y t�nh, m? r?ngThi?t �?t Windows, m? r?ng Thi?t �?t b?o m?t, m? r?ng Ch�nh s�ch �?a ph��ng, sau �� b?m Ba�o m��t Tuy� cho�n.
B?m ��p S? ki?n ��ng nh?p: ��ng nh?p ?ng d?ng SDDL, g? chu?i SDDL m� b?n mu?n �? b?o m?t ��ng nh?p, v� sau �� b?m Ok.
B?m ��p S? ki?n ��ng nh?p: ��ng nh?p h? th?ng SDDL, g? chu?i SDDL m� b?n mu?n �? b?o m?t ��ng nh?p, v� sau �� nh?p v�oOk.

Quay l?i �?u trang | Cung c��p Pha�n h��i

THAM KH?O

�? bi?t th�m th�ng tin v? c� ph�p SDDL v� v? l�m th? n�o �? x�y d?ng m?t chu?i SDDL, gh� th�m Web site sau c?a Microsoft:

B?o m?t m� t? String Format
http://msdn2.Microsoft.com/en-US/Library/aa379570.aspx

(http://msdn2.microsoft.com/en-us/library/aa379570.aspx)

Quay l?i �?u trang | Cung c��p Pha�n h��i

Thu?c t�nh

ID c?a b�i: 323076 - L?n xem x�t sau c�ng: 27 Tha�ng Ta�m 2011 - Xem x�t l?i: 2.0

�p d?ng

Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
Microsoft Windows Server 2003, Standard Edition (32-bit x86)

kbmgmtservices kbhowtomaster kbmt KB323076 KbMtvi

M�y d?ch

QUAN TRO�NG: B�i vi?t n�y ��?c d?ch b?ng ph?n m?m d?ch m�y c?a Microsoft ch? kh�ng ph?i do con ng�?i d?ch. Microsoft cung c?p c�c b�i vi?t do con ng�?i d?ch v� c? c�c b�i vi?t do m�y d?ch �? b?n c� th? truy c?p v�o t?t c? c�c b�i vi?t trong C� s? Ki?n th?c c?a ch�ng t�i b?ng ng�n ng? c?a b?n. Tuy nhi�n, b�i vi?t do m�y d?ch kh�ng ph?i l�c n�o c?ng ho�n h?o. Lo?i b�i vi?t n�y c� th? ch?a c�c sai s�t v? t? v?ng, c� ph�p ho?c ng? ph�p, gi?ng nh� m?t ng�?i n�?c ngo�i c� th? m?c sai s�t khi n�i ng�n ng? c?a b?n. Microsoft kh�ng ch?u tr�ch nhi?m v? b?t k? s? thi?u ch�nh x�c, sai s�t ho?c thi?t h?i n�o do vi?c d?ch sai n?i dung ho?c do ho?t �?ng s? d?ng c?a kh�ch h�ng g�y ra. Microsoft c?ng th�?ng xuy�n c?p nh?t ph?n m?m d?ch m�y n�y.

Nh?p chu?t v�o ��y �? xem b?n ti?ng Anh c?a b�i vi?t n�y:323076

(http://support.microsoft.com/kb/323076/en-us/ )

Quay l?i �?u trang | Cung c��p Pha�n h��i